Szálláshelyek közvetítése, üzemeltetése, felújítása, karbantartása során kezelt személyes adatokról
CSIKÓS TIBOR EGYÉNI VÁLLALKOZÓ
Zamárdi
2022. augusztus 01.
TARTALOMJEGYZÉK
1. Bevezetés
2. Az Adatkezelő és elérhetőségei
3. Adatkezelések
3.1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
3.2. Szálláshelyek közvetítése, üzemeltetése
3.3. Szálláshelyek felújítása, karbantartása
3.4. Az adatszolgáltatás elmaradásának lehetséges következményei
3.5. Az adatok megismerésére jogosult személyek köre
4. Adatfeldolgozás
5. Adatkezelés a weboldalon
6. Személyes adatok címzettjei / adatfeldolgozók
7. Adatbiztonsági intézkedések
8. Az érintettek jogai
9. Jogorvoslati lehetőségek
10. Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
11. Eljárás adatvédelmi incidens esetén
12. Az adatkezelési tájékoztató elfogadása, módosítása
13. Adatvédelmi tisztviselő
14. Az adatkezelés szabályai
15. A személyes adatok kezelésére vonatkozó elvek
16. Az adatkezelés jogalapja
17. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítések
1. BEVEZETÉS
1.1. Csikós Tibor egyéni vállalkozó (továbbiakban: Adatkezelő) szálláshely közvetítési, üzemeltetési, valamint szálláshely felújítási-karbantartási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban GDPR) szerinti tájékoztatási kötelezettségének.
1.2. Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
1.3. Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szolgáltatása iránt érdeklődő, illetve azt igénybe vevő megrendelőt (a továbbiakban: Érintett) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
1.4. Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.
1.5. Adatkezelő jelen Adatkezelési Tájékoztatót honlapján – a www.csikosvendeghaz.hu weboldalon – közzéteszi, és a kapcsolatfelvételt követően az első e-mailben megküldi Érintetteknek.
1.6. Adatkezelővel történő vállalkozási szerződés aláírása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
1.7. Adatkezelő tevékenységi körébe tartozik szálláshelyek közvetítése, teljes körű üzemeltetése, valamint szálláshelyek, nyaralók felújítása, karbantartása.
1.7.1. Adatkezelő az alábbi tevékenységeket vállalja szálláshely közvetítés valamint üzemeltetés keretében:
• a szálláshely internetes hirdetéseinek elkészítése, folyamatos frissítése, közvetítés esetében.
• foglalások lebonyolítása,
• vendégek fogadása, távoztatása,
• takarítás, mosodai, szolgáltatás megszervezése,
• adminisztrációs feladatok ellátása (számlázás, idegenforgalmi adó nyilvántartás, bevallás, egyéb ügyintézés, Nemzeti Turisztikai Adatszolgáltató Központ felé történő adatszolgáltatás ellátása, szálláshely-kezelő szoftver vezetése)
1.7.2. Adatkezelő az alábbi tevékenységeket vállalja szálláshelyek, nyaralók felújítása, karbantartása keretében:
• felújítások megszervezése, lebonyolítása,
• karbantartási, javítási, kertápolási munkák elvégzése,
• egyéb gondnoki feladatok ellátása,
• téliesítés, nyaraló felügyelet ellátása.
2. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
• Név: CSIKÓS TIBOR egyéni vállalkozó
• Adószám: 51333229-1-34
• Székhely: 8621 Zamárdi, Rétföldi utca 34.
• Levélcím: 8621 Zamárdi, Rétföldi utca 34.
• Telefon: + 36 30 216 9637
• E-mail: csikosvendeghaz1@gmail.com
3. ADATKEZELÉSEK
3.1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
3.1.1. Érintettek köre: a szálláshely üzemeltetési, felújítási, karbantartási szolgáltatást igénybe venni kívánó érdeklődők.
3.1.2. A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik elérhetőségen – telefonon, e-mailen, vagy Adatkezelő Facebook oldalán – veszik fel Adatkezelővel a kapcsolatot. Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: családi-, és utónév, valamint kapcsolattartási adatok (e-mail cím, telefonszám).
3.1.3. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.
3.1.4. Az adatkezelés jogalapja: önkéntes megkeresés, Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
3.1.5. Az adatkezelés időtartama: Adatkezelő az érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szolgáltatást igénybe vett Ügyfelek kapcsolattartási adatait 3 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.
3.2. Szálláshelyek üzemeltetése
3.2.1. Érintettek köre: a szálláshely szolgáltatást és a szálláshely üzemeltetési szolgáltatást megrendelő Érintettek.
3.2.2. A kezelhető személyes adatok köre: Adatkezelő szálláshely üzemeltetési tevékenysége keretében – az adott szerződés tartalmától függően – alábbi adatok rendelkezésre bocsátását kéri az Érintettektől:
a) Alapadatok:
• megrendelő családi és utóneve,
• lakcíme,
• kapcsolattartási adatok: telefonszám, e-mail cím,
• amennyiben a számlázáshoz Érintett kérésére szükséges – számlázási adatok, és adószám. Bankkártyával vagy banki átutalással történő fizetés esetén bankszámlaszám.
b) A szálláshelyek szállásközvetítő portálokon történő meghirdetéséhez, valamint az idegenforgalmi adóbevallás elkészítéséhez szükséges adatok:
Szolgáltató:
• neve,
• működési forma,
• székhelye,
• adószáma,
• cégjegyzékszáma,
• statisztikai számjele.
Képviselő
• családi és utóneve,
• születési családi és utóneve,
• születési helye, ideje,
• anyja családi és utóneve,
• lakcíme,
• levelezési címe,
• telefonszáma,
• e-mail címe,
• adóazonosító jele.
Banki adatok
• IBAN
• SWIFT
Szálláshely
• neve,
• címe,
• típusa,
• helyrajzi száma,
• önkormányzati nyilvántartási száma,
• NTAK száma,
• a működtetés jogcíme.
c) A számlázási szolgáltatáshoz és a szálláshelykezelő szoftver kezeléséhez szükséges adatok:
• Ügyfélkapus belépés (felhasználónév, jelszó)
d) A vendégek személyes fogadása esetén szükséges adatok:
• A szálláshely wifi adatai (név, jelszó)
3.2.3. Az adatkezelés célja: szálláshely-üzemeltetési feladatok ellátása.
3.2.4. Az adatkezelés jogalapja: szerződés teljesítése. /GDPR 6. cikk (1) bekezdés b) pont/
3.2.5. Az adatkezelés időtartama: Adatkezelő a szálláshely üzemeltetési szolgáltatást igénybe vevő személyes adatait tárgyévet követő 8. év végéig tárolja.
3.3. Szálláshelyek felújítása, karbantartása
3.3.1. Érintettek köre: a szálláshely felújítási, karbantartási szolgáltatást megrendelő Érintettek.
3.3.2. A kezelhető személyes adatok köre: Adatkezelő szálláshely üzemeltetési tevékenysége keretében – az adott szerződés tartalmától függően – alábbi adatok rendelkezésre bocsátását kéri az Érintettektől:
• megrendelő családi és utóneve,
• lakcíme,
• amennyiben a számlázáshoz Érintett kérésére szükséges – számlázási adatok, és adószám. Bankkártyával vagy banki átutalással történő fizetés esetén bankszámlaszám.
• kapcsolattartási adatok: telefonszám, e-mail cím.
3.3.3. Az adatkezelés célja: a megrendelt szálláshely felújítási, karbantartási munkálatok elvégzése, elvégeztetése a Megrendelővel kötött szerződés szerint.
3.3.4. Az adatkezelés jogalapja: szerződés teljesítése. /GDPR 6. cikk (1) bekezdés b) pont/
3.3.5. Az adatkezelés időtartama: Adatkezelő a szálláshely üzemeltetési szolgáltatást igénybe vevők személyes adatait tárgyévet követő 8. év végéig tárolja.
3.4. Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 3.1.-3.3. pontokban körülírt szolgáltatások tekintetében.
3.5. Az adatok megismerésére jogosult személyek köre a 3.1. – 3.3. pontok tekintetében: Adatkezelő és Adatkezelő ügyintézéssel megbízott családtagja (Csikós Marcell), valamint az 6. pontban felsorolt adatfeldolgozók.
4. ADATFELDOLGOZÁS
4.1. Adatkezelő Érintett részére végzett szálláshely üzemeltetési szolgáltatás nyújtása során Adatfeldolgozóként jár el az üzemeltetésében lévő szálláshelyeken szálláshely szolgáltatást igénybe vett vendégek, és a szálláshely szolgáltatást igénybe venni kívánó érdeklődők személyes adatai tekintetében.
4.2. Adatkezelő Érintett részére végzett szálláshely üzemeltetési szolgáltatás nyújtása – kapcsolattartás, szállásfoglalás, számlázás, szálláshelykezelő szoftver vezetése, Vendégkönyv vezetése ellátása – során kezeli Érintett vendégeinek személyes adatát.
4.3. Az adatfeldolgozói tevékenységgel érintett személyek köre: a szálláshely-szolgáltatás iránt érdeklődők, és a szálláshely szolgáltatást igénybe vett vendégek.
4.4. A kezelhető személyes adatok köre: Érintett vendégeinek:
• családi-, és utóneve,
• lakcíme,
• kapcsolattartási adatok (e-mail cím, telefonszám),
• számlázási adatok, adószám.
• bankszámlaszám, Széchenyi Pihenőkártyával (SZÉP Kártya) szám,
Szálláshely-kezelő szoftver vezetése esetén a fentieken túl: Érintett vendégeinek:
• családi és utóneve,
• születési helyet;
• születési ideje;
• állampolgársága;
• anyja születési családi és utóneve,
• személyazonosító vagy útiokmány azonosító adatai;
• harmadik országbeli állampolgár esetében (aki nem valamely uniós ország állampolgára) a vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye,
• helyi idegenforgalmi adómentességre jogosító tartózkodás esetén az adómentesség jogcímének megjelölése.
4.5. Az adatfeldolgozás célja: szálláshely közvetítési, üzemeltetési szolgáltatás teljesítése.
4.6. Az adatfeldolgozás jogalapja: szerződés teljesítése. /GDPR 6. cikk (1) bekezdés b) pont/
4.7. Az adatfeldolgozás helye: Adatkezelő székhelye.
4.8. Az adatfeldolgozó adatkezelésének időtartama: Érintett és Adatkezelő közötti szerződés megszűnéséig tart.
5. ADATKEZELÉS A WEBOLDALON
5.1. Cookie (süti) tájékoztató
5.1.1. A www.csikosvendeghaz.hu weboldal cookie”-kat (továbbiakban „süti”) használ a weboldal működtetése, használatának megkönnyítése, a weboldalon végzett tevékenység nyomon követése és releváns ajánlatok megjelenítése érdekében. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása szükséges. A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.
5.1.2. Mi az a Cookie?
A cookie (magyarul “süti”) egy olyan kisméretű adatcsomag, melyek betűket és számokat tartalmaznak, amit az internetes szolgáltatások a böngészőben tárolnak el. A hatékony és modern felhasználói élményt nyújtó online szolgáltatás működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.
5.1.3. Mire használhatók a „sütik”?
A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.
5.1.4. Milyen „sütikkel” találkozhat?
• Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
• Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
• Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.
• Elengedhetetlen munkamenet (session-id) „sütik”:
Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.
• Analitikai vagy teljesítményfigyelő „sütik”:
Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)
• Funkcionális „sütik”:
E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.
• Célzott vagy reklám „sütik”:
Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a sütik részletes információkat gyűjtenek böngészési szokásairól.
5.1.5. Tartalmaznak a „sütik” személyes adatokat?
A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.
5.1.6. Miért fontosak a „sütik” az interneten?
A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:
• A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.
• A felhasználó érdeklődési köre szerint kialakított ajánlatok.
• Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).
• Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).
• Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
• A felhasználó számára releváns reklámok megjelenítése.
• Geotargeting
5.1.7. Biztonsággal és adatbiztonsággal kapcsolatos tényezők.
A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.
Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.
5.1.8. A „sütik” kezelése, törlése
A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.
• A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbi linkeket a sütik beállításainak módosításához:
• Cookie settings in Internet Explorer
• Cookie settings in Firefox
• Cookie settings in Chrome
• Cookie settings in Safari
• Az anonim Google Analitika „sütik” kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál: Google Analytics & Privacy vagy Google Elvek és Irányelvek
5.1.9. További hasznos linkek
Ha szeretne többet megtudni a „sütik”-ről, azok felhasználásáról:
• Microsoft Description of Cookies
• All About Cookies
• Facebook cookies
6. A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont) Az adatfeldolgozó igénybevételéhez nem kell Érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adom:
6.1. Adatkezelő számlázási szolgáltatója (szamlazz.hu)
6.1.1. Adatkezelő számlázási kötelezettsége teljesítéséhez szerződéssel külső szolgáltatót vesz igénybe, aki kezeli Adatkezelővel szerződéses vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, Adatkezelőt terhelő számlázási kötelezettsége teljesítése céljából.
6.1.2. Ezen adatfeldolgozó megnevezése a következő:
• Név: KBOSS.hu Kft.
• Székhely: 1031 Budapest, Záhony utca 7.
• Képviselő neve: Ángyán Balázs ügyvezető
• Cégjegyzékszám: 01-09-303201
• Adószám: 13421739-2-41
• E-mail: info@szamlazz.hu
• Adatvédelmi tisztviselő: dr. Istvánovics Éva ügyvéd,
• Elérhetőség: dpo@kboss.hu
• WEB: www.szamlazz.hu
• Adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/
6.1.3. Az adatfeldolgozó tevékenységével érintett személyek köre: a szálláshely-szolgáltatást igénybe vett Vendégek.
6.1.4. A kezelhető személyes adatok köre: számlázási adatok (név, lakcím, adószám).
6.1.5. Az adatfeldolgozás célja: számlázási kötelezettség teljesítése.
6.1.6. Az adatfeldolgozás jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás) teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/. Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§ (1) bekezdése.
6.1.7. Az adatfeldolgozó adatkezelésének időtartama: tárgyévet követő 13. év végéig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart.
6.2. Tárhelyszolgáltató
6.2.1. Az adatfeldolgozó által ellátott tevékenység: tárhelyszolgáltatás
6.2.2. Az adatfeldolgozó neve és elérhetőségei:
• Név: Websupport Magyarország Kft.
• Székhely: 1132 Budapest, Victor Hugo u. 18-22.
• Adatkezelési nyilvántartási száma: NAIH-86703/2015.:
• Cégjegyzékszám: 01-09-381419
• Adószám: 25138205-2-41
• E-mail: info@mhosting.hu
• Telefon: +36 1 700 2323
• WEB: https://www.mhosting.hu
6.2.3. Az adatfeldolgozó tevékenységével érintett személyek köre: a www.csikosvendeghaz.hu weboldalra látogató Érintettek/Felhasználók köre.
6.2.4. A kezelhető személyes adatok köre:
6.2.5. Az adatfeldolgozás célja: a honlap folyamatos működtetése és a funkciók zavartalan biztosítása.
6.2.6. Az adatfeldolgozó adatkezelésének időtartama: Az adatfeldolgozó adatkezelése az Adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig, vagy az Érintettnek az adatfeldolgozó felé intézett törlési kérelméig tart.
6.2.7. Az adatfeldolgozás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.) 13/A. § (3) bekezdése.
6.3. Nemzeti Adó- és Vámhivatal (NAV):
6.3.1. Számlaadat-szolgáltatás tekintetében adatfeldolgozó a NAV. 2021. január 01. napjától valamennyi, Adatkezelő által kiállított számla adattartalma továbbításra kerül a NAV részére.
6.3.2. Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése. A NAV a szálláshely-szolgáltatók tevékenységéhez kapcsolódó bevételi adatokra lát rá annak érdekében, hogy a hatáskörébe tartozó ellenőrzési eljárások eredményessége tovább javuljon.
7. ADATBIZTONSÁGI INTÉZKEDÉSEK
7.1. Érintettek személyes adatai elektronikusan, illetve papír alapon kerülnek tárolásra. A személyes adatok tárolásának helye Adatkezelő jelen Tájékoztatójában is megjelölt székhelye.
7.2. Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
7.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
7.4. Adatkezelő a számítógépet, és a papír alapú dokumentumokat kulccsal elzárt helyiségben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek.
7.5. Az adatokhoz kizárólag Adatkezelő, és Adatkezelő ügyintézéssel megbízott családtagja (Csikós Marcell) férhetnek hozzá.
8. AZ ÉRINTETTEK JOGAI
8.1. Előzetes tájékozódáshoz való jog
Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
8.2. Hozzáférési jog
8.2.1. Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől tájékoztatást kérjen.
8.2.2. Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról.
8.2.3. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja.
8.3. Helyesbítéshez való jog
Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
8.4. Törléshez való jog
8.4.1. Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
• az adatkezelés célja megszűnt, vagy
• az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy
• az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
• az adatkezelés jogellenes, vagy
• az érintett adat törlését jogszabályi kötelezettség írja elő.
8.4.2. Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét.
8.5. Az adatkezelés korlátozásához való jog
8.5.1. Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
• Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
• az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
• Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
8.5.2. Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
8.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
8.7. Adathordozhatósághoz való jog
A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
8.8. Tiltakozáshoz való jog
Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
8.9. A hozzájárulás visszavonásához való jog
Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
9. JOGORVOSLATI LEHETŐSÉGEK
9.1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
9.1.1. Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
9.1.2. Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
• Postacím: 1363 Budapest, Pf.: 9.
• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu
• URL: http://naih.hu
9.2. Bírósági jogorvoslathoz való jog
Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
10. ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK
10.1. Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
• Levélcím: 8621 Zamárdi, Rétföldi utca 34.
• E-mail: csikosvendeghaz1@gmail.com
10.2. Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.
11. ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
11.1. Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
11.2. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
11.3. Amennyiben Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 10.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
12. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
12.1. Adatkezelő jelen Adatkezelési Tájékoztatót honlapján – a www.csikosvendeghaz.hu weboldalon és az általa üzemeltetett szálláshelyeken folyamatosan hozzáférhetővé teszi, és a kapcsolatfelvételt követően az első e-mailben megküldi Érintetteknek.
12.2. Érintettek foglalási valamint szolgáltatás megrendelési szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
12.3. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót weboldalán, és az általa üzemeltetett szálláshelyeken közzéteszi, és e-mailben megküldi Érintetteknek.
13. ADATVÉDELMI TISZTVISELŐ
Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.
14. AZ ADATKEZELÉS SZABÁLYAI
Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival.
14.1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
14.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
14.3. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
14.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
14.5. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
14.6. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
14.7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
14.8. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
14.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
15. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
15.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”);
15.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
15.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
15.4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
15.5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
15.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
15.7. A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására („elszámoltathatóság”).
16. AZ ADATKEZELÉS JOGALAPJA
Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:
a. Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
b. Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,
c. Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
d. Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
e. Az adatkezelés közérdekű feladat végrehajtásához szükséges;
f. Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.
17. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv).
• A számvitelről 2000. évi C. törvény;
• Az adózás rendjéről szóló 2017. évi CL. törvény;
• A kereskedelemről szóló 2005. évi CLXIV. törvény
• A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
• A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
• A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet.
• A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;
• Zamárdi Város Önkormányzat Képviselő-testületének a helyi adókról, és az adózás rendjéről szóló 41/2011. (XII.13) számú rendelete.
Kelt: Zamárdi, 2022. augusztus 01.
Csikós Tibor
Adatkezelő